यदि कोई उपयोगकर्ता अपने विंडोज 8/7 कंप्यूटर को विंडोज अपडेट से अपडेट को स्वचालित रूप से स्वीकार करने और स्थापित करने के लिए सेट करता है, तो यह वायरस के वेक्टर होने से क्या रोकता है? क्या उपयोगकर्ता के कंप्यूटर को स्वचालित रूप से स्वीकार करने और अपडेट करने के लिए sysadmins के लिए अनुशंसित नीति स्थापित करना है?
जवाबों:
दो प्राथमिक बातें यह हैं कि आपका होस्ट इसे करने के लिए Microsoft से जुड़ जाएगा और अपडेट डिजिटल रूप से हस्ताक्षरित होंगे।
हालांकि यह सच है कि एक हमलावर संभावित रूप से अपडेट प्राप्त करने के लिए आपके डीएनएस या आपके अपस्ट्रीम डीएनएस को आपको कहीं और भेजने के लिए मूर्ख बना सकता है, जब तक कि उन अपडेट को एक वैध Microsoft कोड हस्ताक्षर प्रमाण पत्र के साथ हस्ताक्षरित नहीं किया जाता है, उन्हें स्वीकार नहीं किया जाएगा।
अप टू डेट रखना बहुत जरूरी है। कुछ साल पहले यह महसूस किया गया था कि इस तरह के अपडेट पर हस्ताक्षर करने के लिए इस्तेमाल की जा सकने वाली कुछ चाबियों को सिस्टम पर अन्य प्रमाणपत्रों (अनुचित तरीके से कॉन्फ़िगर किए गए प्रमाणपत्रों) से प्राप्त किया जा सकता है। हालाँकि, इन प्रमाणपत्रों को निरस्त कर दिया गया था और इसमें परिवर्तन किए गए थे (जो कि विंडोज 7/8 में लागू किए गए हैं) और अधिक लंबी प्रमाणपत्र कुंजी की आवश्यकता है।
Sysadmins के लिए अनुशंसित नीति उपयोगकर्ताओं को तैनात करने से पहले उनके वातावरण में विंडोज अपडेट का परीक्षण करना है।
घरेलू उपयोगकर्ताओं के लिए, अच्छी तरह से ज्ञात अनुप्रयोगों का उपयोग करते हुए, सबसे अच्छी नीति स्वचालित रूप से अपडेट लागू करना है।
मैं कैसे सुनिश्चित कर सकता हूं कि अपडेट इंस्टॉल करने के लिए सुरक्षित हैं?
विंडोज आपके कंप्यूटर और विंडोज अपडेट वेब साइट के बीच सिस्टम जानकारी और अपडेट के हस्तांतरण को एन्क्रिप्ट करने के लिए सिक्योर सॉकेट लेयर (एसएसएल) का उपयोग करता है। प्रत्येक फ़ाइल जिसे आप स्वचालित अपडेट का उपयोग करके डाउनलोड करते हैं, उसमें Microsoft से एक डिजिटल हस्ताक्षर है। डिजिटल हस्ताक्षर हस्ताक्षरित फ़ाइलों की प्रामाणिकता और अखंडता सुनिश्चित करने के लिए डिज़ाइन किए गए हैं। स्वचालित अद्यतन उन फ़ाइलों को स्थापित नहीं करेगा जिनमें सही डिजिटल हस्ताक्षर नहीं हैं।